DESIGNAÇÃO DA UFCD: Análise de vulnerabilidades – iniciação

CÓDIGO DA UFCD: 9192

CARGA HORÁRIA: 50 horas

PONTOS DE CRÉDITO: 4.5

Objetivos

Identificar o conjunto de vulnerabilidades web inventariadas pelo Open Web Application Security Project (OWASP).

Identificar as técnicas mais comuns na deteção de vulnerabilidades OWASP.

Ler scripts simples em JavaScript e PHP e analisar falhas de segurança.

Utilizar ferramentas de busca e análise de vulnerabilidades OWASP e interpretar os resultados obtidos.

Conteúdos

As top 10 vulnerabilidades Web inventariadas pelo Open Web ApplicationSecurity Project (OWASP)

Injection

Broken Authentication and Session Management

Cross-Site Scripting (XSS)

Insecure Direct Object References

Security Misconfiguration

Sensitive Data Exposure

Missing Function Level Access Control

Cross-Site Request Forgery (CSRF)

Using Known Vulnerable Components

Insecure cryptographic storage (ICS)

Introdução básica ao JavaScript e PHP

Análise de scripts JavaScript com vulnerabilidades

Análise de scripts PHP com vulnerabilidades

Introdução ao ZedAttack Proxy (ZAP) e sua aplicação no contexto OWASP

Introdução ao OpenVASe sua aplicação no contexto OWASP

Utilização do ZAP e OpenVAS na descoberta e análise de vulnerabilidades em web sites